Cloud Firestore 通过两种不同的方法提供强大的访问管理和身份验证功能,具体取决于您使用的客户端库。
移动和 Web 客户端库:使用 Firebase Authentication 和 Cloud Firestore Security Rules 来处理无服务器的身份验证、授权和数据验证。了解如何在使用 Android、Apple 和 Web 客户端库时借助 Cloud Firestore Security Rules 保护数据安全。
使用 App Check 有助于确保只有您的应用可以访问您的 Cloud Firestore 数据。
对于使用 Cloud Storage for Firebase 的应用,您需要使用 Cloud Firestore 定义条件来限制对数据库文档(这些文档可通过 Cloud Storage Security Rules 进行访问)中的 Cloud Storage 资源的访问权限。
服务器客户端库:使用 Identity and Access Management (IAM) 来管理对数据库的访问。了解在使用 Java、Python、Node.js 和 Go 客户端库时如何借助 IAM 保护数据安全。